使用 SQL Server 应用程序角色管理权限与使用标准登录名/用户并向所述用户授予必要权限相比有什么优势?
我们一直在使用需要以下场景的应用程序角色:
- 使用 SQL Server 登录名和密码连接到 SQL Server。
- 通过将角色名称和另一个密码传递给 sp_setapprole 来激活应用程序角色。
我看不出这比仅将应用程序角色的权限授予登录名/用户更好或更安全。应用程序必须可以使用这两个密码,并且任何可以访问登录密码的人都可以访问应用程序角色密码并从他们自己的程序或 SSMS 中调用 sp_setapprole。对?
编辑:正如 Ed Harper 推测的那样,应用程序的所有实例在我的场景中都使用相同的登录名。